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1. II est notifie par la presente qu'a la date indiquee ci-dessus comme date d'expedition de cet avis, le Bureau international a 
communique, comme le prevoit 1'article 20, la demande international aux offices designes suivants: 

US 

Conformement a la regie 47.1.c), troisieme phrase, ces offices acceptent le present avis comme preuve determinante 
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Demande international© n° 

PCT/FR 00/00332 


Date du depot international()"our/mo/s/annee,l 

10/02/2000 


(Date de priorite (la plus ancienne) 
(jour/mois/annee) 

11/02/1999 


Deposant 

BULL S.A. et al . 





Le present rapport de recherche intemationale, etabli par I 'administration chargee de la recherche intemationale, est transmis au 
deposant conformement a rarticle 18. Une copie en est transmise au Bureau international. 



.feuilles. 



Ce rapport de recherche intemationale comprend 5 — 

|| est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



Base du rapport 

a En ce qui conceme la langue, la recherche intemationale a ete effectuee sur la base de la demande intemationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 

□ la recherche intemationale a ete effectuee sur la base d'une traduction de la demande intemationale remise a I'administration. 

b En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande intemationale (le cas echeant), 
la recherche intemationale a ete effectuee sur la base du hstage des sequences : 
| | contenu dans la demande intemationale, sous forme ecrite. 

| | deposee avec la demande intemationale, sous forme dechiffrable par ordinateur. 
|" | remis ulterieurement a I'administration, sous forme ecrite. 

[ | remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

I - ! La declaration, selon laquelle le listage des sequences presente par ecrit et foumi ulterieurement ne vas pas au-dela de la 

— divulgation faite dans la demande telle que deposee, a ete foumie. 

I - ! La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a cedes 

— du listage des sequences presente par ecrit, a ete foumie. 

□ II a ete estime que certaines revendications ne pouvaient pas faire I'objet d'une recherche (voir le cadre I). 
[X| II y a absence d'unite de Tinvention (voir le cadre II). 



4. En ce qui conceme le titre, 

[X| le texte est approuve tel qu'il a ete remis par le deposant. 

[ | Le texte a ete etabli par I'administration et a la teneur suivante: 



6. 



En ce qui conceme I'abrege, 

rrn le texte est approuve tel qu'il a ete remis par le deposant 

1— t le texte freDrodurt dans le cadre III) a ete etabli par ('administration conformement a la regie 38.2b)^ Le deposant peut 
□ Renter ^^^^4 I'administration dans un delai d'un mois a compter de la date d'exped.t.on du present rapport 
de recherche intemationale. 

La figure des dessins a publier avec I'abrege est la Figure n° 

ron , , , * I I Aucune des figures 

[XI suggeree par le deposant. I — I n . est k pLlbljer 

| [ parce que le deposant n'a pas suggere de figure. 

| [ parce que cette figure caracterise mieux I'invention. 
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Cadre I Observations - lorsqu'il a ete estime que certaines revendications ne pouvaient pas faire I'objet d'une recherchje 
(suite du point 1 de la premiere feuille) 



Conformement a I'article 17.2)a), certaines revendications n'ont pas fait I'objet d'une recherche pour les motifs suivants: 

1. Les revendications n os ^ , . , . . . , , 

se rapportent a un objet a I'egard duquel ('administration n'est pas tenue de proceder a la recherche, a savotr. 



o I I i 0c revendications n" s 

* 1 1 se rapportent a des parties de la demande internationale qui ne remplissent pas suffisamment les conditions prescrites pour 

qu'une recherche significative puisse etre effectuee, en particulier: 



3 I I Les revendications 

' ' 1 sont des revendications dependantes et ne sont pas redigees conformement aux dispositions de la deuxieme et de la 

troisieme phrases de la regie 6.4. a). 



Cadre II Observations - lorsqu'il y a absence d'unite de I'invention (suite du point 2 de la premiere feuille) 



L'administration chargee de la recherche internationale a trouve plusieurs inventions dans la demande internationale, a savoir: 

voir feuille supplementaire 

1 Comme toutes les taxes additionnelles ont ete payees dans les delais par le deposant, ie present rapport de recherche 
La-i internationale porte sur toutes les revendications pouvant faire I'objet d'une recherche. 

2 CH Comme toutes les recherches portant sur les revendications qui s'y pretaient ont pu etre effectuees sans effort particulier 

justifiant une taxe additionnelle, l'administration n'a sollicite le paiement d'aucune taxe de cette nature. 



3 I I Comme une partie seulement des taxes additionnelles demandees a ete payee dans les delais par le d6posant, ie pr&ent 

* I 1 rapport de recherche internationale ne porte que sur les revendications pour lesquelles les taxes ont ete payees, a savoir 

les revendications n os 



4 I I Aucune taxe additionnelle demandee n'a ete payee dans les delais par le deposant. En consequence, le present rapport 

I I de recherche internationale ne porte que sur I'invention mentionnee en premier lieu dans les revendications; elle est 

couverte par les revendications n os 



Remarque quant a la reserve Q Les taxes additionnelles etaient accompagnees d'une reserve de la part du deposan 

Le paiement des taxes additionnelles n'etait assorti d'aucune reserve. 



Formulaire PCT/ISA/210 <suite de ia premiere feuille (1)) (Juillet 1998) 




Demande internationale No. PCT^R 00 X)0332 



SUITE DES RENSEIGNEMENTS INDIQUES SUR PCT/ISA/ 210 



L' administration chargee de la recherche internationale a trouve 
plusieurs (groupes d') inventions dans la demande internationale, a 
savoir : 

1. revendi cations: 1-5 

Procede de verification de 1 'usage de cles publiques 



2. revendi cation : 6 

Systeme comprenant des moyens pour faire une demande de 
certification, de telle fagon que Torigine de la requete 
puisse etre verifiee 
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A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 7 H04L9/08 H04L9/30 



L^^^^le Internationale No 

WfFR 00/00332 



Selon la classification international des brevets <CIB) ou a la fois selon la classification nationale et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultee (systeme de classification suivi des symboles de classement) 

CIB 7 H04L 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents relevent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consultee au cours de la recherche internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

INSPEC, WPI Data, PAJ 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie ° 



Identification des documents cites, avec, le cas echeant, I'indication des passages pertinents 



no. des revendications visees 



H0LL0WAY C: "Controlling the use of 
cryptographic keys" 

PROCEEDINGS OF COMPSEC INTERNATIONAL 1995, 
PROCEEDINGS OF COMPSEC INTERNATIONAL 95. 
TWELFTH WORLD CONFERENCE ON COMPUTER 
SECURITY, AUDIT AND CONTROL, LONDON, UK, 
25-27 OCT. 1995, 

pages 587-598, XP000584311 
Oxford, UK, Elsevier, UK 
ISBN: 1-85617-294-5 

page 590, colonne 1, dernier alin£a -page 
597 

-/— 



1-5 



j )( j Voir la suite du cadre C pour la fin de la 



liste des documents 



ID 



Les documents de families de brevets sont indiques en annexe 



° Categories speciales de documents cites: 

"A M document definissant I'etat general de la technique, non 

considere comme particulierement pertinent 
"E" document anterieur, mais publie a la date de depdt international 

ou apres cette date 
"L" document pouvant jeter un doute sur une revendication de 
priorite ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison speciale (telle qu'indiquee) 
"O" document se referant a une divulgation orale, a un usage, a 

une exposition ou tous autres moyens 
"P" document publie avant la date de depfit international, mais 
posterieurement a la date de priorite revendiqu6e 



"T" document ulterieur publi§ apres la date de depot international ou la 
date de priorite et n'appartenenant pas a I'etat de la 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de I'invention 

"X" document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolement 

"Y" document particulierement pertinent; I'inven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

"&" document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche internationale a ete effectivement achevee 

16 aout 2000 


Date d'expedition du present rapport de recherche internationale 

28. 08. 2000 


Nom et adresse postale de radmintstration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Fonctionnaire autorise 

Zucka, G 
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C.(suite) DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 



Identification des documents cites, avec,le cas echeant, I'indicationdes passages pertinents 



no. des revendications visees 



MATYAS S M: "Key handling with control 
vectors" 

IBM SYSTEMS JOURNAL, 1991, USA, 

vol. 30, no. 2, pages 151-174, 

XP000234622 

ISSN: 0018-8670 

page 162 -page 163 

page 169 

EP 0 576 224 A (NCR INT INC) 

29 decembre 1993 (1993-12-29) 

colonne 3, ligne 30 -colonne 10, ligne 12 

EP 0 456 553 A (BULL SA) 

13 novembre 1991 (1991-11-13) 

colonne 7, ligne 15 -colonne 15, ligne 12 

EP 0 539 726 A (IBM) 

5 mai 1993 (1993-05-05) 

colonne 11, ligne 48 -colonne 12, ligne 1 



1-6 



1-6 



Formulaire PCT/ISA/210 (suite de la deuxieme feuille) (juillet 1992) 



page 2 de 2 



RAPPORT DE RECHERCHE INTERNATIONALE 

Renseignements relatifs aux n^j^^esde families de brevets 


D^^ode Internationale No 

U/FR 00/00332 


Document brevet cite 
au rapport de recherche 


Date de 
publication 


Membre(s) de la 
famille de brevet(s) 


Date de 
publication 



EP 0576224 A 29-12-1993 DE 69307198 D 20-02-1997 

DE 69307198 T 18-09-1997 

JP 6069915 A 11-03-1994 

US 5555309 A 10-09-1996 



EP 0456553 A 13-11-1991 FR 2662007 A 15-11-1991 

CA 2041761 C 11-04-1995 

DE 69101257 D 07-04-1994 

DE 69101257 T 07-07-1994 

US 5214700 A 25-05-1993 



EP 0539726 


A 


05-05-1993 


US 


5164988 


A 


17-11-1992 








CA 


2071413 


A,C 


01-05-1993 








DE 


69230489 


D 


03-02-2000 








DE 


69230489 


T 


15-06-2000 








JP 


2552061 


B 


06-11-1996 








JP 


5216411 


A 


27-08-1993 
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DEMANDE INTORNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION EN MATIERE DE BREVETS (PCT) 



(51) Classification Internationale des brevets 7 
H04L 9/00 



A2 



(11) Numero de publication Internationale: WO 00/48355 
(43) Date de publication Internationale: 17 aout 2000 (17.08.00) 



(21) Numero de la demande Internationale: PCT/FROO/00332 

(22) Date de depot international: 10 fdvrier 2000 (10.02.00) 



i Donne*es relatives a la priority 

99/0 1 652 ; 1 1 f 6vrier 1 999 ( 11 .02.99) 



FR 



5*71) Deposant (pour tous les Etats designes sauf US): BULL S.A. 
J [FR/FR]; 68, route de Versailles, F-78434 Louveciennes 

Cedex (FR). 

^72) Inventeur; et 

:(75) Inventeur/D&posmt( US settlement): PINKAS, Denis [FR/FR]; 
D 13 Pavd des Gardes, F-92370 Chaville (FR). 

(74) Mandataire: CORLU, Bernard; Bull S.A., PC58D20, 68, route 
de Versailles, F-78434 Louveciennes Cedex (FR). 



(81) Etats designes: CA, JP, US, brevet europden (AT, BE, CH, 
CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, 
PT, SE). 



Publiee 



Sans rapport de recherche Internationale, sera republiee des 
reception de ce rapport. 



(54) Title: METHOD FOR VERIFYING THE USE OF PUBLIC KEYS GENERATED BY AN ON-BOARD SYSTEM 
(54) Titre: PROCEDE DE VERIFICATION DE L'USAGE DE CUES PUBLIQUES ENGENDREES PAR UN SYSTEME EMBARQUE 
(57) Abstract 





The invention concerns an on— board system for verifying a certification request 
of a public key (K p ) generated by an on-board identifier system (SNi). For an assembly 
(Lk) of on-board systems, an authorised identifier (OPj) operator configures the on-board 
systems and generates (1001) a parent public key (KpM) and a parent private key 
(KsM). The identifier (Opj), the 'reference range of identifiers (Lk) and the public key 
(KpM) are issued (1002). For each on— board system (SNi), a diversified key (KsMi) is 
generated from the, identifier (SNj) and stored (1003) in a storage unit with protected 
reading and writing access. For every public key (Kp) generated by an on-board 
system, a cryptographic control value (Sci) is computed (1006) on the public key 
(Kp), an algorithm identifier (CA1) and utilisation parameters (U) of said key using 
a zero-knowledge signature algorithm and a certification request message (MRCA) 
including the control value (Sci), the operator identifier (Opj) and the identifier (SNi) is transmitted to a certification authority, which 
retrieves the identifier (Opj) (1009) and the parent public key (KpM) value (1001). Verification (1012) of the message (MRCA) from the 
parent public key (KpM) and of the identifier of the on-board system (SNi) enables to ensure that the public key (Kp) certification request 
and the use thereof originates indeed from an on-board component capable of restricting the use of said key. 



(57) Abre*ge~ 

Un precede* et un systeme embarqud de verification d*une requete de certification de eld publique (Kp) engendree par un systeme 
embarqud d'identifiant (SNi). Pour un ensemble (Lk) de systemes embarques, un operateur habilitd d'identifiant (OPj) configure les systemes 
embarquds et cree (1001) une eld publique mere (KpM) et une cie privde mere (KsM). L'identifiant (Opj), la plage d'identifiants referencee 
(Lk) et la eld publique mere (KpM) sont publies (1002). Pour chaque systeme embarqud (SNi), une eld diversifide (KsMj) est crdde a partir 
de Tidentifiant (SNj) et mdmorisde (1003) en mdmoire a acces protdgd en lecture et denture. Pour toute eld publique (Kp) engendree par 
un systeme embarqud, une valeur de contrdle cryptographique (Sci) est calculde (1006) sur la eld publique (Kp), un identifiant d'algorithme 
(CA1) et des parametres d' utilisation (U) de cette eld a l'aide d'un algorithme de signature a apport nul de connaissance et un message de 
requete de certification (MRCA) comprenant la valeur de contrdle (Sci), Tidentifiant de Topdrateur (Opj) et Tidentifiant (SNi) est transmis a 
une autoritd de certification, laquelle retrouve Tidentifiant (OPj) (1009) et la valeur de la eld publique mere (KmP) (101 1). Une vdrification 
(1012) du message (MRCA) a partir de la eld publique mere (KpM) et de Tidentifiant du systeme embarqud (SNi) permet de s'assurer 
que la requSte de certification de eld publique (Kp) et 1 "utilisation de celle—ci provient bien d'un composant embarqud a meme de limiter 
Tutilisation de cette cld^ 
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CORLU, Bernard 
Bull S.A. 
PC58D20 

68, route de Versailles 
F-78434 Louveciennes Cedex 
FRANCE 



Date d'expedition (jour/mois/annee) 
13 mars 2000 (13.03.00) 


NOTIFICATION IMPORTANTE 


Reference du dossier du deposant ou du mandataire 
PCT 3775/BC 


Oemande internationale no 

PCT/FR 00/00332 



II est notifie au deposant que le Bureau international a regu I'exemplaire original de la demande internationale precisee 
ci-apres. 

Nom(s) du ou des deposants et de TEtat ou des Etats pour lesquels ils sont deposants: 

BULL S.A. (pour tous les Etats designes sauf US) 

PINKAS, Denis (pour US seulement) 

Date du depot international 10 fevrier 2000 (10.02.00) 

Date(s) de priorite revendiquee(s) 11 fevrier 1999 (11.02.99) 

Date de reception de Pexemplaire original 
par le Bureau international : 

Liste des offices designes : 



28 fevrier 2000 (28.02.00) 



EP : AT3E,CH,CY,DE,DK,ES,FI,FR,GB,GRJEJT,LU,MC,NL,PT,SE 
National :CA,JP,US 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans la presente notification. En cas de divergence entre ces 
indications et celles que contient la demande internationale, il doit aviser immediatement le Bureau international. 

En outre, ('attention du deposant est appelee sur les renseignements donnes dans I'annexe en ce qui concerne 

| X | les deiais dans lesquels doit etre abordee la phase nattonate 

| X | la confirmation des designations faites par mesure de precaution 

| [ les exigences relatives aux documents de priorite. 

Une copie de la presente notification est envoyee a I'office recepteur et a I'administration chargee de ta recherche internationale. 
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Fonctionnaire autorise ( 
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Eugenia Santp 






1211 Geneve 20, Suisse 






n*de telecopeur (41-22) 740.14.35 
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ANNEXE ^■ORMULAIRE PCT/IB/301 



emande internationale no 

PCT/FR00/00332 



RENSEIGNEMENTS CONCERNANT LES DELAIS DANS LESQUELS DOIT ETRE ABORDEE 

LA PHASE NATIONALE 

II est rappele au deposant qu'il doit aborder la "phase nationale" aupres de chacun des offices designes indiques sur la 
notification de la reception de I'exemplaire original (formulaire PCT/IB/301) en payant les taxes rationales et en remettant les 
traductions, telles qu'elles sont prescrites par les legislations nationales. 

Le delai d'accomplissement de ces actes de procedure est de 20 MOIS a compter dela date de priorite ou. pour les Etats 
designes qui ont ete elus par le deposant dans une demande d'examen preliminaire international ou dans une election ulteneure, 
de 30 MOIS a compter de la date de priorite. a condition que cette electionait ete effectuee avant I'exp.ration du 19e nno,s a 
compter de la date de priorite. Certains offices designes (ou elus) ont fixe des delais qui expirent au-dela de 20 ou 30 mois a 
compter de la date de priorite. D'autres offices accordent une prolongation des delais ou un delai de grace, dans certains cas 
moyennant le paiement d'une taxe supplemental. 

En plus de ces actes de procedure, le deposant devra dans certains cas satisfaire a d'autres exigences particulieres 
applicables dans certains offices. H appartient au deposant de veiller a remplir en temps voulu les conditions requ.ses pour 
I'ouverture de la phase nationale. La majorite des offices designes n'envoient pas de rappel a I approcne de la date timite pour 
aborder la phase nationale. 

Des informations detaillees concernant les actes de procedure a accomplir pour aborder la phase nationale aupres de 
chaque office designe. les delais applicables et la possible d'obtenir une prolongation des delais ou un delai de grace et toutes 
autres conditions applicables figurent dans le volume II du Guide du deposant du PCT. Les exigences concernant le depot d une 
demande d'examen preliminaire international sont exposees dans le chapitre IX du volume I du Guide du deposant du PCT. 

GR et ES sont devenues liees par le chapitre II du PCT le 7 septembre 1996 et le 6 septembre 1 997, respetf ivement. et 
peuvent done etre elues dans une demande d'examen preliminaire international ou dans une election ulteneure presentee le 7 
septembre 1996 (ou a une date posterieure) ou le 6 septembre 1997 (ou a une date posterieure), respectivement, quelle que so.t 
la date de depot de la demande internationale (voir le second paragraphe, ci-dessus). 

Veuillez noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a 
son domicile peut presenter une demande d'examen preliminaire international. 

CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 



notificati 
etre 



Seules les designations expresses faites dans la requete conformement a la regie 4.9.a) figurent dans la presente 
: ication II est important de verifier si ces designations ont ete faites correctement. Des erreurs dans les designations peuvent 
corrigees lorsque des designations ont ete faites par mesure de precaution en vertu de la regie 4.9 b) Toute designation 
i faite peut etre confirmee conformement aux dispositions de la regie 4.9.c) avant I'exp.ration d un delai de 15 mois a 



compter de la date de priorite. En ('absence de confirmation, une designation faite par mesure de precaution sera consideree 
comme retiree par le deposant. II ne sera adresse aucun rappel ni invitation. Pour confirmer une designation , il faut deposer une 
declaration precisant I'Etat designe concerne (avec I'indication de la forme de protection ou de tra.tement souhaitee) et payer les 
taxes de designation et de confirmation. La confirmation doit parvenir a I'office recepteur dans le delai de 15 mo.s. 

EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 

Pour les deposants qui n'ont pas encore satisfait aux exigences relatives aux documents de priorite, il est rappele ce qui 

suit. 

Lorsque la priorite d'une demande nationale, regionale ou internationale anterieure est revendiquee, le deposant doit 
presenter une copie de cette demande anterieure, certifiee conforme par ('administration aupres de laquelle elle a ete deposee 
("document de priorite"), a I'office recepteur (qui la transmettra au Bureau international) ou directement au Bureau international 
avant 1'expiration d'un delai de 16 mois a compter de la date de priorite, etant entendu que tout document de priorite peut etre 
.presente au Bureau international avant la date de publication de la demande internationale, auquel cas ce document sera repute 
avoir ete regu par le Bureau international le dernier jour du delai de 16 mois (regie 17.1.a)). 

Lorsque le document de priorite est delivre par I'office recepteur, le deposant peut, au lieu de presenter ce document, 
demander a I'office recepteur de le preparer et de le transmettre au Bureau international. La requete a cet effet doit etre 
formulee avant 1'expiration du delai de 16 mois et peut etre soumise au paiement d'une taxe (regie 17.1. b)). 

Si le document de priorite en question n'est pas fourni au Bureau international, ou si la demande adressee a I'office recepte 
de preparer et de transmettre le document de priorite n'a pas ete faite (et la taxe correspondante acquittee, le cas echeant) 
avant 1'expiration du delai applicable mentionne aux paragraphes precedents, tout Etat designe peut ne pas ten.r compte 
de la revendication de priorite; toutefois. aucun office designe ne peut decider de ne pas tenir compte de la revendicat.on de 
priorite avant d'avoir donne au deposant la possibilite de remettre le document de priorite dans un delai ra.sonnable en I espece 

Lorsque plusieurs priorites sont revendiquees, la date de priorite a prendre en consideration aux fins du catcul du delai de 
16 mois est la date du depot de la demande la plus ancienne dont la priorite est revendiquee. 



Formulaire PCT/IB/301 (annexe) (juillet 1998) 



003159579 



PCT/FROO/00332 

TRAIT^fc COOPERATION EN MAT! SB DE BREVETS 



Expediteur : le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION RELATIVE 
A LA PRESENTATION OUALA TRANSMISSION 
DU DOCUMENT DE PRIORITE 

(instruction administrative 41 1 du PCT) 


Destinataire: 

CORLU, Bernard 
Bull S.A. 
PC58D20 

68, route de Versailles 
F-78434 Louveciennes Cedex 
FRANCE 


Date d'expedition (jour/mois/annee) 

13 mars 2000 (13.03.00) 




Reference du dossier du deposant ou du mandataire 
PCT 3775/BC 


NOTIFICATION IMPORTANTE 


Demande international no 
PCT/FROO/00332 


Date du depot international (jour/mois/annee) 
10fevrier 2000 (10.02.00) 


Date de publication international (jour/mois/annee) 

Pas encore publiee 


Date de priorite (jour/mois/annee) 
11 fevrier 1999 (11.02.99) 


Deposant 

BULL S.A. etc 



1. La date de reception (sauf lorsque les lettres "NR" figurent dans la colonne de droite) par le Bureau international du ou des 
documents de priorite correspondant a la ou aux demandes enumerees ci-apres est notifiee au deposant. Sauf indication 
contraire consistant en un asterisque figurant a cote d'une date de reception, ou les lettres "NR", dans la colonne de droite, 
le document de priorite en question a ete presente ou transmis au Bureau international d'une maniere conforme a la 
regie 17-1. a) ou b). 

2. Ce formulaire met a jour et remplace toute notification relative a la presentation ou a la transmission du document de priorite 
qui a ete envoyee precedemment. 

3. Un asterisque(*) figurant a cote d'une date de reception dans la colonne de droite stgnale un document de priorite presente 
ou transmis au Bureau international mais de maniere non conforme a la regie 17.1. a) ou b). Dans ce cas, rattention du 
deposant est appelee sur la regie 17.1.c) qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de la 
revendication de priorite avant d'avoir donne au deposant ta possibility de remettre le document de priorite dans un delai 
raisonnable en i'espece. 

4. Les lettres "NR" figurant dans la colonne de droite signalent un document de priorite que le Bureau international n'a pas 
regu ou que le deposant n'a pas demande a I'office recepteur de preparer et de transmettre au Bureau international, 
conformement a la regie 17.1. a) ou b), respectivement. Dans ce cas, rattention du deposant est appelee sur la regie 17.1.c) 
qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de ta revendication de priorite avant d'avoir donne 
au deposant la possibiMte de remettre le document de priorite dans un delai raisonnable en I'espece. 

Date de priorite Demande de priorite n" Pavs. office regional ou Date de reception du 

office recepteur selon le PCT document de priorite 

11 fevr 1999 (11.02.99) 99/01652 FR 28 fevr 2000 (28.02.00) 



Bureau international de I'OMPI 


Fonctionnaire autorise: I J 




34, chemin des Colombettes 


Eugenia Samos 


1211 Geneve 20, Suisse 


no detelecopieur (41-22) 740.14.35 


no de telephone (41 -22) 338.^38 (J 



Formulaire PCT/IB/304 (juillet 1 998) 0031 59580 



# 



PCT 


Demande internationale n° 


REQUETE 


Date du depot international 


Le soussisne requiert que la presente demande 
internationale soit traitee conformement au Traite de 
cooperation en matiere de brevets. 


Nom de r office recepteur et "Demande internationale PCT" 




Reference du dossier du deposant ou du mandataire (facultatifj 
( 1 2 caracteres au maximum) PCT 377 5/ B C 



Cadre n° I TITRE DE ^INVENTION 

Procede de verification de I'usage de cles publiques engendr£es par un systeme embarque. 



Cadre n° II 



DEPOSANT 



Nom et adrcsse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n est indique ci-dessous.) 

BULL S.A. 

68, route de Versailles 
78434 LOUVECIENNES CEDEX 
FRANCE 



□ 



Cette personne est aussi 
inventeur. 



n° de telephone 



(33) 1 39.66.61.76 



n° de te!6copieur 



(33) 1 39.66.61.73 



n° de teleimprimeur 



Nationality (nom de I' Etat) : 



FRANCE 



Domicile (nom de PEtat) : 



FRANCE 



Cette personne est 
deposant pour : 



□ tous ies Etats 
designed 



tous.tes Etats designes sauf 
les Etats-Unis d'Amerique 



□ Ies Etats-Unis d'Amerique j j | e s Etats indiques dans 
seulement j | i e cadre supplementaire 



Cadre n« III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 

PINKAS Denis 

1 3 Pave des Gardes 
92370 CHAVILLE 
FRANCE 


Cette personne est : 

| | de*posant seulement 

| Xj deposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 


Nationalite (nom de PEtat) : m/^c 

FRANCE 


Domicile (nom de I'Etat) : 

FRANCE 



Cette personne est 
deposant pour : 



□ tous les Etats ( 1 tous les Etats designes sauf 
designes | | les Etats-Unis d'Amerique 



Slcs Etats-Unis d'Amerique J j les Etats indiques dans 
seulement | | le cadre supplementaire 



| | D'autres deposants ou inventeurs sont indiques sur une feuille annexe. 



Cadre n fl IV MAiNDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPON DANCE 



Pa personne donil'identite est donnee ci-dessous est/aete designee pour agirau nom du ou 
dt ; s deposants auprcs des autorites international compelentes, comme: 



X mandataire | | representant commun 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation officielle 
complete. L 'adresse doit comprendre le code postal et le nom du pays.) 



BULL S.A 
CORLU Bernard 

PC58D20 / 68, route de Versailles 
78434 LOUVECIENNES CEDEX 



""W 39.66.61.76 



n° de te"lecopieur 

(33) 1 39.66.61.73 



n° de teleimprimeur 



□ 



Adresse pour la correspondance : cocher cette case lorsque aucun mandataire ni representant commun n'est/n'aete designe 
et que Pespace ci-dessus est utilise' pour indiquer une adresse speciale a laquelle la correspondance doit 6tre envcy^e. 



Formulairc PCT/RO/101 (premiere feuille) (juillet 1998; reimpression Janvier 2000) 



Voir ies notes relatives au formula ire de requete 



Feuille n° 



Cadre n» V DESIGNATION D'E; 



cment a la regie 4. 9. a) (cocher les cases appropriees; une au moins doit Vetre) : 



,eS designations suivantes sont faites < 
Brevet regional ' 

□ AP Brevet ARIPO : GH Ghana, CM Gambie. KE Kenya. LS Lesotho, MW Malawi, SD Soudan. SL Sierra Leone. 
SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ougandau ZW Zimbabwe et tout autre Etat qui est un Etat contractant du 
Protocole de Harare et du PCT 

Zl EA Brevet eurasien : AM Armenie. AZ Azerba'fdjan. BY Belarus, KG Kirghizistan. KZ Kazakhstan, MD Republique de Moldova. 

RU Federation de Russie. TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemagnc, 
DK Danemark. ES Espagne, Fl Finlande, FR France, G B Royaume-Uni, GR Grece, IE.Irlande. IT Italic 
LU Luxembourg, IMC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de la 
Convention sur Fe brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique centrafricaine, CG Congo, CI Cote dMvoire, 

CM Cameroun, GA Gabon, GN Ciuinee, GW Guinee-Bissau, ML Mali. MR Mauritanie, NE Niger. SN Senegal, 
TD Tchad. TG Togo et tout autre Etat qui est un Etat membre de TO API et un Etat contractant du PCT (si une autre forme 

de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le preciser sur la ligne pointillee) : 

□ AE Emirats arabes unis □ LR Liberia 



□ AL Albanie □ 

□ AM Armenie O 

□ AT Autriche □ 

□ AU Australie □ 

□ AZ Azerbai'djan O 

□ BA Bosnie-Herzegovine □ 

□ BB Barbade □ 

□ BG Bulgarie □ 

□ BR Bresil 

□ BY Belarus □ 

ffl CA Canada □ 

□ CH et LI Suisse et Liechtenstein □ 

□ CN Chine □ 

□ CR Costa Rica □ 

□ CU Cuba □ 

□ CZ Republique tcheque d 

□ DE Allemagne □ 

□ DK Danemark Q 

CD DM Dominique 

□ EE Estonie : □ 

□ ES Espagne □ 

□ FI Finlande □ 

□ GB Royaume-Uni □ 

□ GD Grenade □ 

□ GE Georgie □ 

□ GH Ghana □ 

□ GM Gambie □ 

□ HR Croatie □ 

□ HU Hongrie □ 

□ ID Indonesie □ 

□ IL Israel □ 

□ IN Inde £Q 

□ IS Islande 

ES JP Japon □ 

□ KE Kenya □ 

□ 
□ 
□ 



LS 

LT 

LU 

LV 

MA 

MD 

MG 

MK 



Lesotho 

Lituanie 

Luxembourg 

Lettonie 

Maroc 

Republique de Moldova 

Madagascar 

Ex-Republique yougoslave de Macedoine 



MN Mongolie 

MW Malawi 

MX Mexique 

NO Norvege 

NZ Nouvelle-Zelande 

PL Pologne 

PT Portugal 

RO Roumanie 

RU Federation de Russie 

SD Soudan 

SE Suede 

SG Singapour 

SI Slovenie 

SK Slovaquie 

SL Sierra Leone 

TJ Tadjikistan 

TM Turkmenistan 

TR Turquie 

TT Trinite-et-Tobago 

TZ Republique-Unie de Tanzanie 

UA Ukraine . 

UG Ouganda 

US Etats-Unis d'Amerique 



Kirghizistan 

Republique populaire democratique de Coree 



UZ 
VN 
YU 
ZA 
ZW 



Ouzbekistan . . . 
Viet Nam . . . 
Yougoslavie . . 
Afrique du Sud 
Zimbabwe . . 



O KR Republique de Coree 

□ KZ Kazakhstan 

CD LC Sainte-Lucie 

□ LK Sri Lanka 



Cases reservees pour la designation d'Etats gui sont devenus parties 
au PCT apres la publication de la presente feuille : 

□ 

□ 



Declaration concernant les designations de precaution : outre les designations faites ci-dessus, le deposant fait aussi conformement 
a la regie 4.9. b) toutes les designations qui seraient autorisees en vertu du PCT, a Texception de toute designation indiqude dans le cadre 
supplemental comme etant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation etque toute designation qui n'est pas confirmee avant I'expiration d'un delai de 15 mois a compter 
de la date de priori te doit etre considered comme retiree par le deposant a I'expiration de ce deTai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le delai de 15 mois.) 



Formulaire PCT/RO/101 (deuxieme feuille) (Janvier 2000) 



Voir les notes relatives au formulaire de requite 



Date de depot 
* do ia demande anterieure 
fjou r/m ois/ann e e) 


Numero 
de la demande anterieure 


Lorsque la demande anterieure est une : 


demandc Rationale : 
pays 


demande regionale :* ' demande internationale : 
office regional ' office recepteur 


oil tevner 1999 
(11.02.1999) 


99 01652 


FRANCE 





tadrejn-'vi ( " REVENDICATHPTOE PRIORITE 



Feuille n° 



D'autres revendications de priority sont 
indiquees dans le cadre supplementaire. 



(2) 



(3) 



[XI L'office recepteur est prie de preparer et de transmettre au Bureau international une copie certifiee conforme de la ou des demandes 
1 — ' anterieures (seulement si la demande anterieure a ete deposee aupres de t 'office qui. aux fins de 

la presente demande Internationale, est V office recepteur) indiquees ci-dessus au(x) pomt(s) : 1 



presente 

j/ iu demande a/uenc^t — — . — .. ... t t _ , 

de Parts pour la protection de ia propriete industrielte pour leguel cette demande anterieure a ete deposee (regit 



St la demande anterieure est une demande ARJPO. it est obligator? d'mdiquer dans le cadre supplementaire au moins im pays partie a la Convention 

' j -~ -^eposee (regie 4.10. b)tO). >otr le cadre supplementaire. 



Cadre n* VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 



Choix de P administration chargee de la recherche 
Internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale, indiquer 
V administration choisie: le code a deux lettres peut etre 
utilise) : 

ISA/ 



Demande d'utilisation des resultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete ejfectuee par I 'administration 
chargee de la recherche internationale ou demandee a cette demiere) : 

Numero Pays (ou office regional) 



Date fi our/mo is/'annee) 

11.02.99 



99 01652 
FA 578458 



FR 



Cadre n* VIII BORDEREAU; LANGUE DE DEPOT 



La presente demande internationale contient 
le nombre de feuilles suivant : 



requete 

description (sauf partie reservee 
au listage des sequences) 

revendications 

abrege 

dessins 

partie de la description reservee 
au listage des sequences 

Nombre total de feuilles 



03 
30 

05 
01 
06 



45 



Le ou 
1 



□ 

eg 

3-D 

6. □ 

3-D 
9-D 



les elements coches ci-apres sont joints a la presente demande internationale : 
feuille de calcul des taxes 
pouvoir distinct signe 

copie du pouvoir general; numero de reference, le cas echeant : 
explication de I'absence d'une signature 

document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : 1 

traduction de la demande internationale en (langue) : 

indications separees concemant des micro-organismes ou autre materiel 
biologique deposes 

listage des sequences de nucleotides ou d'acides amines sous forme 
declarable par ordinateur de Recherche FA578458 non pubIi{ 

autres elements (preciser) : 



Figure des dessins qui 

doit accompagner V abrege : 



2A 



Langue de depot de la 

demande internationale : 



FRANC AIS 



Cadre n* IX SIGNATURE DU DEPOSANT OU DU MA ND AT A IRE 



A cote de chaque signature, indiquer le nom du signataire et, si cela n apparait pas clairement a la lecture de la requete. a quel titre I interesse signe. 

CORLU Bernard (mandataire) 




1 . Date effective de reception des pieces supposees /S 
constituer la demande internationale : 


2. Dessins : 
| | recus : 

| | non recus : 


3. Date effective de reception, rectifiee en raison de la reception ulte- 
rieure, mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande internationale : 


4. Date dc reception, dans les delais, des corrections 
demandees selon Particle 1 1.2) du PCT : 


5. Administration chargee de la recherche . , 
internationale (si plusieurs sont competentes) : / 


6. j 1 Transmission de la copie de recherche differee 

I 1 jusqu'au paiement de la taxe de recherche. 



Date de reception dc Pexemplaire 
original par le Bureau international : 



Reserve au Bureau international 



Formulaire PCT/RO/101 (demiere feuille) Quillet 1998; reimprcssion juillet 1999) 



Voir les notes relatives au formulaire de requete 



PROCEDE DE VERIFICATION DE L 1 USAGE DE CUSS PUBLIQUES 
ENGENDREES PAR UN SYSTEME EMBARQUE 

L' invention concerne un procede de verification, 
5 notamment de 1' usage de cles publiques engendrees par un 
systeme embarque, et le systeme embarque correspondant . 

Afin d 1 assurer la securite de transmission des 
donnees transmises sur les reseaux inf ormatiques , les 
utilisateurs de ces reseaux ont exerce une forte demande 
10 relative a des prestations de chif f rement/dechi f f rement 
et/ou de generation/ verification de signature numerique de 
ces donnees transmises . 

Les operations de chif f rement/dechi ff rement ont 
pour but de coder puis de decoder, a partir d'une 
15 convention secrete temporal rement par t age e entre un 
emetteur et un recepteur, des messages transmis afin de 
rendre ces dernier s inintelligibles aux tiers a cette 
- convention. 

Les operations de signature ont pour objet la 
20 transmission de messages specifiques permettant de 
s' assurer de l'integrite et l'origine des donnees 
transmises . 

Pour des raisons de securite publique, les Pouvoirs 
Publics ont, dans certains etats, mis en place des 

25 dispositions legislatives contraignantes afin d f imposer une 
reglementation stricte des operations de 

chif f rement/dechi ff rement utilisant des algor-i thmes dits 
"forts". Toutefois, les autres operations telles le 
chif f rement /dechiff rement utilisant des algorithmes dits 

30 "faibles", 1 ' authenti f icat ion, l'integrite et la non- 
repudiation utilisant un calcul de signature numerique ne 
font pas l'objet de telles mesures contraignantes. En 
particulier, le message d' information accompagnant une 



signature numerique etant transmis en clair peut faire 
l'objet de tout controle de police utile. 

Differents systemes de calcul de signatures 
numeriques ont, jusqu'a ce jour, ete proposes. 
5 Parmi ceux-ci, les systemes cryptographiques a cles 

asymetriques ont ete plus particulierement developpes en 
raison de leur souplesse d ' utilisation ou tout au moins de 
la souplesse relative de gestion des cles precitees. En 
effet, ces systemes mettent en ceuvre une cle privee, non 

10 publiee, et une cle publique. La connaissance de la cle 
publique ne permet pas de calculer la cle privee. 

Certains algorithmes de signature numerique ne 
peuvent servir a un autre usage que la signature numerique. 
C'est ainsi le cas du systeme connu sous le nom de DSA 

15 (Digital Signature Algorithm) . Cependant il existe un autre 
algorithme largement utilise connu sous le nom de RSA, du 
nom de leurs inventeurs RIVEST, SHAMIR et ADLEMAN, lequel 
. permet a la fois la mise en ceuvre d' operations de 
calcul de signature numerique et de chif f rement/dechif f re- 

20 ment, dit "fort". 

La presente invention a, en autres objets, dans le 
cadre de la mise en ceuvre d f un systeme cryptographique a 
cles asymetriques, de s'assurer qu'un systeme embarque 
utilisant 1' algorithme RSA et des cles RSA a usage de 

25 signature seulement sera en mesure de supporter uniquement 
des operations de signature a partir de cesdites cles et en 
aucun cas des operations de dechiff rement . 

Un autre objet de la presente invention est la mise 
en place d'une infrastructure de cles publiques utilisable 

30 exclusivement a des fins de signature numerique. En effet, 
si un utilisateur tentait d'utiliser a des fins de 
chif f rement l'une des cles publiques RSA ainsi certifiees a 
des fins de signature, l'entite en possession de la cle 



privee RSA correspondante se trouverait dans la totale 
incapacity de pouvoir dechiffrer en utilisant ladite cle 
privee . 

Un autre objet de la presente invention est 
5 egalement un procede de verification d'une requete de 
certification de cle publique engendree par un systeme 
embarque permettant un controle, par une autorite de 
certification, de l 1 usage de cette cle a des fins 
d 1 operations de dechif f rement limitees. 
10 Un autre objet de la presente invention est enfin, 

dans le cadre du controle precite de 1' usage de cette cle, 
la limitation de cet usage a des operations de 
chif f rement/dechif f rement au mo yen d ' algorithmes 

symetriques "faibles" autorises par certains pouvoirs 
15 publics. 

On rappelle que les systemes embarques sont, de 
maniere generale, constitues par une carte a 
. microprocesseur et mis a la disposition d'une entite. 

La notion d 1 entite precitee recouvre soit la 
20 personne physique titulaire d'un systeme embarque telle 
qu'une carte a microprocesseur, soit tout systeme 
informatique muni d'un systeme embarque ou carte a 
microprocesseur comparable . 

Le procede de verification de l'origine de la 
25 requete de certification d'une cle publique issue d'un j eu 
de cles asymetriques, cle publique Kp et cle privee Ks 
engendrees, pour un algorithme donne CA1 et pour un usage 
donne, tel que le chif f rement/dechif f rement ou la 
verification/ generation de signature numerique, par un 
30 systeme embarque et memorisees dans la zone memoire d'un 
systeme embarque Si muni de moyens de calcul 
cryptographique et de moyens de memorisation de donnees 
numeriques a acces externe protege en ecriture/lecture, ces 
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donnees numeriques IDcU comportant au moins un numero de 
serie SNi permettant 1 f identification du systeme embarque 
et un code d f identi f ication OPj d'un operateur habilite a 
configurer ledit systeme embarque et cette requete etant 

5 formulee par ledit systeme embarque par transmission d'un 
message de requete MRCA contenant ladite cle publique Kp a 
une autorite de certification CA est remarquable en ce 
qu'il consiste, prealablement a toute transmission d'une 
requete de certification, lors de la configuration de ces 

10 systemes embarques par cet operateur habilite, pour tous 
les systemes embarques Si d'un ensemble Lk de systemes 
embarques : 

- a faire engendrer par cet operateur habilite, 
pour cet ensemble donne de systemes embarques, une cle 

15 publique mere KpM et une cle privee mere KsM ; 

- a publier ladite cle publique mere KpM associee 
d'une part a I'identite de cet operateur habilite OPj et 

. d' autre part a cet ensemble Lk de systemes embarques ; et 
pour chaque systeme embarque appartenant a la plage 
20 d' identif iants definie par 1' ensemble Lk de systemes 
embarques : 

- a faire engendrer par cet operateur habilite, a 
partir de ladite cle privee mere KsM et du numero de serie 
SNi du systeme embarque, une cle privee diversifiee KsM t et 

25 a memoriser, dans ladite zone memoire a acces externe 
protege en ecriture/lecture, ladite cle privee diversifiee 
KsMi, et prealablement a toute transmission d'une requete 
de certification, 

a faire engendrer par 1 ' intermediaire du systeme 

30 embarque une requete de certification RCA, contenant en 
particulier un champ de cle publique CAl,Kp et les 
indicateurs d' usage U de cette cle publique; 



- a faire engendrer par 1 ' intermediaire du systeme 
embarque, au moyen desdits moyens de calcul et de ladite 
cle diversifiee KsM L , associee a ce systeme embarque, une 
valeur de controle cryptographique Sci sur 1' ensemble de la 
requete RCA, cette valeur de controle cryptographique etant 
une signature numerique calculee au moyen de la cle privee 
diversifiee KsMt ; et lors de l 1 emission, par le systeme 
embarque, d'une requete de certification a l'autorite de 
certification : 

- a former un message de requete de certification 
MRCA contenant la requete RCA, 1 f identi f iant IDdi du 
systeme embarque, ce dernier etant constitue d'une part de 
1 1 identif iant OPj de cet operateur habilite et d f autre part 
du numero de serie SNi du systeme embarque, et la valeur de 
controle cryptographique Sci, 

- a transmettre a l'autorite de certification CA 
ledit message de requete MRCA forme lors de l'etape 
precedente et contenant les champs de cle publique CAl,Kp 
et les indicateurs d'usage U, objets de ladite 
certification, et ladite valeur de controle cryptographique 
Set ; 

- a retrouver, lors de la reception d'un message de 
requete de certification MRCA par l'autorite de 
certification, 1' identity de 1' operateur habilite OPj a 
partir de 1 ' identif iant IDdi du systeme embarque, 

- a retrouver, a partir de 1 ' identif iant OPj de 
1' operateur habilite, la valeur de la cle publique mere KpM 
associee a 1' ensemble Lk auquel appartient le systeme 
embarque ; 

- a verifier, a partir de ladite cle publique mere 
KpM, dudit numero de serie SNi du systeme embarque, dudit 
message de requete de certification regue MRCA, ladite 
valeur de controle cryptographique Sci, ce qui permet 
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d'etablir 1 f authenticity de cette valeur de controle 
cryptographique et de l f origine de cette requete de 
certification . 

Le procede de verification d'une requete de 
5 certification de cle engendree par un systeme embarque, 
objet de l f invention, s' applique a tout type de systeme 
embarque, mais plus part iculierement a des systemes 
embarques en nombre constitues chacun par une carte a 
microprocesseur ou analogue. 
10 _ II sera mieux compris a la lecture de la 

description et a 1 ' observation des dessins ci-apres dans 
lesquels, outre la figure 1 relative a un systeme embarque, 
constitue par une carte a microprocesseur de type 
classique, 

15 - la figure 2a represente, a titre d'exemple non 

limitatif, un organigramme de 1' ensemble des operations ou 
etapes permettant la mise en oeuvre du procede objet de la 
• presente invention, c' est a dire de la generation d'une 
requete de certification generee par le systeme embarque; 

20 - la figure 2b represente, a titre d T exemple non 

limitatif, un organigramme d'une variante de mise en ceuvre 
du procede, objet de la presente invention, tel que 
represente en figure 2a et dans lequel un controle de la 
syntaxe d'un gabarit de requete de certification fournie au 

25 systeme embarque est effectue par le systeme embarque, 
prealablement a la generation de ladite requete de 
certification ; 

- la figure 3 represente, sous forme d'un diagramme 
fonctionnel, le detail de 1 1 etape du procede mis en oeuvre 

30 ainsi qu'illustre en figure 2a ou 2b, dans laquelle une cle 
privee diversifiee est calculee pour chaque systeme 
embarque ; 
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- la figure 4a represente, a titre d'exemple non 
limitatif/ la structure d f un message de requete de 
certification dans une version simplifiee, permettant la 
raise en ceuvre du procede objet de 1 T invention tel que 

5 represente en figure 2a ; 

- la figure 4b represente, a titre d'exemple non 
limitatif/ la structure d'un message de requete de 
certification dans une version amelioree et code au format 
ASN1 selon une structure TLV, plus part iculierement 

10 destinee a la mise en ceuvre du procede objet de I 1 invention 
tel que represente en figure 2b ; 

- la figure 5 represente, sous forme d'un diagramme 
fonctionnel, le detail de l'etape du procede mis en ceuvre 
ainsi qu'illustre en figure 2a ou 2b, dans laquelle une 

15 verification du message de requete est effectuee par 
1 ' autorite de certification ; 

la figure 6 represente une variante 
• particulierement avantageuse de mise en ceuvre du procede 
objet de la presente invention, dans laquelle a la cle 
20 privee associee a une cle publique, objet d'une requete de 
certification, est associee une cle symetrique de 
chif f rement/dechif f rement faible, au systeme embarque 
correspondant etant ainsi confere une fonction de 
chif f rement/dechif f rement faible, satisfaisant aux 

25 dispositions legales en vigueur dans certains pays en vue 
d'une commercialisation de ces systemes en l f absence d'une 
autorisation prealable ; 

la figure 7 represente un systeme embarque 
permettant la mise en oeuvre du procede objet de 
30 l f invention. 

Une description plus detaillee du procede de 
verification de la requete de certification d'une cle 
publique conforme a 1' objet de la presente invention sera 




8 

maintenant donnee en liaison avec les figures 2a, 2b et les 
figures suivantes . 

Prealablement a la description detaillee des etapes 
necessaires a la mise en ceuvre du procede en liaison avec 
5 les figures precitees, des considerations d'ordre general 
visant a illustrer le contexte de mise en oeuvre du procede, 
objet de la presente invention, seront donnees ci-apres. 

D'une maniere generale, le procede objet de la 
presente invention permet d' assurer la verification d'une 

10 requete de certification de cle publique engendree par un 
systeme embarque, cette verification comportant notamment 
la verification de l'origine de cette requete, mais 
egalement compte tenu de la verification ainsi effectuee et 
de la certitude ainsi obtenue de l'origine de cette 

15 requete, d f avoir la certitude que la cle privee 
correspondant a la cle publique generee faisant 1' objet de 
la presente requete de certification ne pourra servir qu'a 
. des usages bien specifies, telle la generation de signature 
numerique ou le dechif f rement de cles symetriques faibles. 

20 Les cles publiques etant, comme leur nom l'indique, 

publiques, il ne saurait etre question de pouvoir limiter 
l f usage de ces cles pour le chif f rement. Cependant les cles 
privees etant necessairement protegees, le mecanisme de 
protection mis en ceuvre pourra etre en mesure d'empecher 

25 1 'usage de cles privees RSA a des fins de dechif f rement . Si 
done 1' operation de chif f rement ne peut etre interdite, 
l 1 operation de dechif f rement peut ^ l'etre et done le 
processus de chif frement/dechiff rement devient ainsi 
impossible. La procedure mise en oeuvre s'appuie sur le fait 

30 qu'il est possible de s' assurer que la cle privee 
correspondant a une cle publique donnee ne pourra etre 
utilisee a des fins de dechif f rement de par le fait qu'il 
est possible d'etre sur qu'elle est ef f ectivement contenue 



dans un systeme embarque protege empechant son usage a des 
fins de dechif f rement . 

Afin de s f assurer qu'une cle donnee est attachee a 
une entite donnee, une technique de certification des cles 
est actuellement largement utilisee. Cette technique 
consiste a faire engendrer par une Autorite de 
Certification AC un certificat de cle publique qui associe 
a un nom d 1 entite donne, un identifiant d ' algori thme a cle 
publique CAl, une valeur de cle publique Kp, pour des 
Usages donnes U et ce, pour une periode de validite donnee. 
Un exemple de tel certificat est connu sous le nom de 
certificat X.509 du nom de la norme de 1 1 ITU (International 
Telecommunications Union) qui l'a normalise. 

Afin de pouvoir participer a une architecture 
supportant des cles publiques il est necessaire de pouvoir 
disposer d'un certificat de cle publique. Pour cela il est 
necessaire de formuler une requete qui comporte les 
informations que le demandeur souhaite voir figurer dans 
son certificat. Cette requete comporte en particulier 
1 1 identifiant de l'algorithme utilise CAl, la valeur de la 
cle publique Kp pour cet algorithme et les usages de cette 
cle U. Si la requete emane directement de l f entite il est 
impossible de connaitre les protections mises en ceuvre pour 
la cle privee correspondante . Cependant si la requete emane 
directement d'un systeme embarque protege empechant 1 ? usage 
de la cle privee a des fins de dechif f rement , alors il est 
possible de s r assurer que la cle privee correspondant a la 
cle publique qui fait l'objet de la demande de 
certification ne pourra etre utilisable que pour les usages 
indiques, par exemple a des fins de generation de signature 
ou de dechif f rement de cles faibles. C'est 1 1 un des objets 
du procede objet de la presente invention, lequel sera 
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decrit ci-apres en detail en liaison avec les figures 2a et 
2b. 

Le procede, objet de la presente invention, sera 
decrit maintenant dans le cas non limitatif ou le systeme 
5 embarque est constitue par une carte a microprocesseur 
telle qu'une carte bancaire, une carte PCMCIA analogue. 

De maniere classique, ainsi que represents sur la 
figure 1, une carte a microprocesseur 10 comprend un 
systeme d 1 entree/sortie 12, reliee au microprocesseur 14, 
10 une memoire RAM 16, une memoire non volatile 18, constitute 
par une memoire morte ROM 18b et une memoire programmable 
18a. L f ensemble de ces elements est relie au 
microprocesseur 14 par une liaison par BUS. Un module 20 de 
calcul cryptographique de donnees est, en outre, ajoute. La 
15 memoire non volatile 18 comporte habituellement une zone 
memoire a acces protege en ecriture/lecture, notee MAP, 
l'acces de cette zone etant reserve au seul microprocesseur 
• 14 a des fins d ' utilisation purement interne. 

En reference a la figure 1, on indique que dans une 
20 telle carte a microprocesseur, le module de calcul 
cryptographique peut contenir des programmes de generation 
ou verification de signature, de chif f rement/dechif f rement 
mis en ceuvre a partir de processus dits "forts" supportes 
par l'algorithme RSA par exemple, ainsi que des processus 
25 dits "faibles" supportes par des algorithmes tel que le DES 
limite a des tailles de cle de 40 bits par exemple. 

Conformement a la figure 2a, un operateur habilite, 
identifie par un identifiant OPj est en situation a I'etape 
1000 de proceder a une configuration d'un ensemble de 
30 systemes embarques, cet ensemble etant note Lk. D 1 une 
maniere pratique, on indique que cet ensemble correspond a 
un lot de systemes embarques tel que des cartes a 
microprocesseur par exemple, que cet operateur souhaite 
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distribuer dans le commerce. Cet operateur habilite peut 
bien entendu etre soit le fabricant de cartes a memoire 
soit tout sous-trai tant habilite par ce dernier ou par une 
autorite publique ou privee agreee. Chaque systeme embarque 
5 est en outre dote d f un numero d ' identification note SNi et, 
dans le cadre de la mise . en oeuvre du procede, objet de la 
present e invention, chaque systeme embarque Si appar tenant 
a 1' ensemble Lk donne est done muni d'un numero 
d ' identification, note IDdi constitue par 1 f ident i f iant de 

10 1' operateur habilite OPj et par le numero de serie SNi de 
ce systeme embarque. 

Afin de verifier notamment l'origine de la requete 
de certification d'une cle publique issue d'un jeu de cles 
asymetriques , cle publique Kp et cle privee Ks, engendrees 

15 par un systeme embarque appartenant a 1 T ensemble de 
systemes embarque s precite, ces cles publique Kp et privee 
Ks etant engendrees pour un usage donne tel que le 
- chif f rement/dechif f rement ou la verification/generation de 
signature numerique par exemple, le procede objet de la 

20 presente invention consiste, prealablement a toute 
transmission d'une requete de certification, lors d'une 
etape de configuration des systemes embarque s par 
1 'operateur habilite a realiser cette configuration, a 
faire engendrer, en une etape 1001, par cet operateur 

25 habilite et pour 1 1 ensemble de systemes "embarques, une cle 
publique mere, notee KpM, et une cle privee mere KsM 
destinees a etre mioses en oeuvre dans le cadre d'un 
processus supporte par 1'algorithme CalM relatif aux cles 
KpM et KsM • 

30 L'etape 1001 . precitee, suivie d'une etape 1002 

consistant a publier la cle publique mere KpM associee 
d'une part a l'identite de 1' operateur habilite OPj et 
d f autre part & l f ensemble Lk de systemes embarques. Ainsi 
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que represents a 1' etape 1002 sur la figure 2a, cette 
publication peut consister en une publication de quatre 
valeurs liees sous forme d'une liste par exemple, c'est-a- 
dire de 1 ' identif iant de l'operateur habilite OPj, d'une 
5 plage d f identif iants definie par l f ensemble Lk et bien 
entendu de la valeur de la cle publique mere KpM associee 
au cede indicateur de 1 ' algori thme a mettre en ceuvre CA1M. 
La plage d' identif iants peut etre constitute par un 
identif iant de debut et de fin de plage. 

10 Lors de cette etape de configuration par 

l'operateur habilite, on indique que la creation des cles, 
cle publique mere KpM et cle privee mere KsM, est 
directement dependante de l'algorithme utilise et ne peut 
done ctro decrite de maniere independante du processus 

15 supporte par l'algorithme mis en oeuvre . Le type 
d'algorithme a mettre en ceuvre est cependant precise ci- 
apres. 

A la suite de 1 1 etape 1002 precitee, le procede, 
objet de la presente invention consiste, pour chaque 

20 systeme embarque Si appartenant a l f ensemble Lk des 
systemes embarques, a calculer en une etape 1003, a partir 
de la cle privee mere KsM et du numero de serie SNi de 
chaque systeme embarque considere Si, une cle privee 
diversifiee, notee KsMi * 

25 Conformement a un aspect particulierement 

avantageux du procede, objet de la presente invention, la 
cle privee diversifiee KsMi est alors memorisee dans la 
zone memoire a acces externe protege en lecture/ecri ture 
MAP de la carte a microprocesseur constituant le systeme 

30 embarque, 

D'une maniere generale, on indique que la cle 
privee diversifiee KsMi est unique et distincte pour chaque 
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systeme embarque dont 1 ' identif iant SNi est different dans 
l 1 ensemble Lk. 

Suite a I'etape 1003 precedemment mentionnee, le 
procede, objet de la presente invention, consiste, dans une 
5 version avantageuse, prealablement a toute transmission 
d'une requite de certification et pour toute cle publique 
Kp a certifier a la demande de chaque systeme embarque Si 
considere, cette demande etant bien entendu formulee par un 
utilisateur Uti, c'est-a-dire par une entite, a faire 

10 engendrer, en une etape 1004-5, . par 1 1 intermediaire du 
systeme embarque, une requete de certification RCA 
contenant en particulier un champ de cle publique CAl,Kp et 
les indicateurs d 1 usage U de cette cle publique. Lorsque la 
requete de certification RCA est engendree directement par 

15 le systeme embarque, le procede peut consister a engendrer, 
au niveau du systeme embarque, la requete de certification 
RCA. Celle-ci est alors composee de trois champs, soit un 
* identif iant d'algorithme a cle publique CA1, une valeur de 
cle publique Kp et un indicateur des usages de cette cle U. 

20 Dans un mode de realisation specifique non 

limitatif, I'etape 1004-5 peut par exemple consister a 
communiquer, en une etape 1004, au systeme embarque 
d' identif iant SNi considere, un gabarit de requete de 
certification, note GRCA, ce gabarit contenant tous les 

25 champs requis hormis les champs de cle publique de 
dechif f rement ou de verification de signature numerique 
^ ainsi que les indicateurs d f usage U de la cle publique Kp, 
objets de la certification demandee. 

La verification du gabarit de requete de 

30 certification GRCA sera decrite de maniere plus detaillee 
ulterieurement dans la description. 

Le gabarit de requete de certification GRCA permet 
alors, en une etape 1005, au systeme embarque considere, 
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d'effectuer une operation consistant a completer les champs 
manquants du gabarit de requete de certification GRCA . 
Ainsi, le champ de cle publique, champ comportant 
1 ' identif iant d f un algorithme CAi de 

5 chif f rement/dechif f rement ou de calcul de signature, par 
exemple 1' algorithme RSA precite, et une valeur de cle 
publique Kp, objet de la certification demandee, ainsi que 
le champ relatif aux indicateurs d T usage U de cette cle 
publique sont completes afin de reconstituer une requete de 

10 certification complete, notee RCA, a l'etape 1005 suivante . 

Sur la figure 2a, on a represents l'etape 1005 
comme consistant a faire effectuer le complement par le 
systeme embarque des champs manquants precites, le symbole 
+ representant cette operation de complement. D'une maniere 

15 generale, on indique que 1* operation de complement precitee 
peut consister soit a attribuer des valeurs adequates a des 
valeurs fictives deja presentes dans le gabarit de requete 
de certification GRCA dans des champs determines, soit le 
cas echeant a completer ce gabarit de requete par des 

20 operations de concatenation au moyen de ces valeurs 
adequates ainsi qu'il sera decrit ulterieurement dans la 
description* 

L'etape 1004-5 ou l'etape 1005 precitee est alors 
suivie d'une etape 1006 consistant a calculer, grace a la 

25 mise en oeuvre du module de calcul du systeme embarque 
considere et de la cle diversifiee KsMi associee a ce 
systeme embarque a l'etape 1003, une valeur de controle 
cryptographique, notee Set . 

D'une maniere generale, on indique que la valeur de 

30 controle cryptographique precitee est calculee sur 
1' ensemble de la requete completee RCA ainsi que sur 
1 1 identif iant IDdi du systeme embarque considere. On 
rappelle que 1 ' identif iant IDdi du systeme embarque Si est 



constitue par 1 ' identif iant Opj de l'operateur habilite et 
par le numero de serie SNi du systeme embarque . 

De preference, la valeur de controle 

cryptographique Sc L est une signature numerique calculee au 
moyen de la cle privee diversifiee KsMi . 

Pour cette raison la valeur de controle 
cryptographique verifie la relation : 

Sd = S KsMi (RCA, IDdi) 
Dans cette relation, on indique que I'indice KsMi affecte a 
l f operation de signature S indique le calcul de cette 
signature a partir de la cle privee diversifiee KsMi sur 
les arguments RCA et IDdi. 

Le procede, objet de la presente invention, 
consiste alors, lors de 1' emission par le systeme embarque 
considere d'une requete de certification a I'autorite de 
certification, cette operation etant notee "Requete par 
Uti" sur la figure 2a, a former, a l'exterieur du systeme 
embarque, en une etape 1007, un message de requete de 
certification, note MRCA, compose de la requete completee 
RCA par le systeme embarque considere, de 1 1 identif iant du 
systeme embarque, ainsi que de la valeur de controle 
cryptographique Sci consideree. 

Suite a 1' etape 1007 precitee, une etape 1008 est 
prevue, laquelle consiste a transmettre a I'autorite de 
certification CA le message de requete MRCA forme lors de 
1' etape 1007 precedente . Le message MRCA contient en 
particulier la requete de certification completee de la cle 
publique Kp dont la certification est demandee ainsi que de 
ses indicateurs d' usage U, cette cle publique Kp et ces 
indicateurs d' usage etant ainsi 1' objet de la certification 
demandee precitee. 

Le procede, objet de la presente invention, 
consiste ensuite, lors de la reception d'un message de 
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requete de certification MRCA precite, pour 1'autorite de 
certif ication, a effectuer les operations consistant a 
l'etape 1009 a retrouver l'identite de l'operateur habilite 
OPj ainsi que 1' identif iant SNi du systeme embarque a 

5 partir de 1 1 identif iant IDd t du systeme embarque, puis, a 
l'etape 1010, a retrouver, la plage d' identif iants Lk a 
laquelle appartient 1 ' identif iant SNi a partir des donnees 
publiees par l'operateur Op j , puis, a l'etape 1011 a 
retrouver a partir des donnees de 1' ensemble Lk, 

10 1 ' identif iant du processus supporte par l'algorithme a 
mettre en oeuvre CA1M, la valeur de la cle publique mere KpM 
associee a l'ensemble Lk. 

On comprend en particulier qu'aux etapes 1009, 1010 
et 1011, la publication a l'etape 1002 des variables liees 

15 OPj identif iant de l'operateur .habilite, Lk identif iant de 
l'ensemble considere, CA1M identif iant l'algorithme a 
mettre en oeuvre, et KpM valeur de la cle publique mere 
• associee a cet ensemble de systemes embarques, permette de 
retrouver successivement 1 ' identif iant de cet operateur 

20 habilite puis la valeur de la cle publique KpM ainsi que 
1 ' identif iant de l'algorithme a mettre en oeuvre CA1M par 
exemple a partir des quatre variables liees publiees. 

Suite a l'obtention par l'autorite de certification 
de la valeur de la cle publique mere KpM precitee, une 

25 etape 1012 est alors realisee, laquelle consiste a 
verifier, a partir de la valeur de la cle publique mere 
KpM, du numero de serie SNi du systeme embarque et de la 
requete de certification complete regue RCA, la valeur de 
controle cryptographique Sci . L 1 operation de verification 

30 de la valeur de controle cryptographique Set verifie la 
relation : 

&KPM ( SksMI ) 
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On indique que cette operation de verification consiste en 
une operation de verification de signature, operation duale 
de I'operation de signature realisee a I'etape 1006 pour 
obtenir la valeur de controle cryptographique Sci. Ainsi, a 

5 I'etape 1012, I'operation de verification de signature est 
realisee a partir de la cle publique mere KpM. 

La mise en oeuvre du procede, objet de la presente 
invention, tel que decrit en liaison avec la figure 2a 
permet ainsi d'etablir 1 ' authenticity de la valeur de 

10 controle cryptographique precitee et en consequence, 
notamment, l'origine de la requete de certification 
presentee a l'autorite de certification. 

Dans des conditions qui seront explicitees 
ulterieurement dans la description, la verification de 

15 cette requete, l'origine etant etablie, permet , a partir 
de la valeur d' usage U precitee, de connaitre de maniere 
certaine le ou les usages dedies qui peuvent etre effectues 
avec la cle publique Kp, du fait des usages restrictifs sur 
les operations pouvant etre realises a l'aide de la cle 

20 privee Ks contenue dans le systeme embarque . On peut alors 
emettre un certificat a meme de garantir 1' usage qui peut 
etre fait de cette cle publique du fait des restrictions 
sur les operations pouvant etre realises a l'aide de la cle 
privee correspondante . Cette garantie d' usage pourra 

25 provenir de l'emploi combine de deux informations qui 
seront alors presentes dans le certificat genere : d'une 
part l'indicateur d' usage de la cle publique et d T autre 
part un identifiant de politique de securite. Cette 
politique de securite pourra alors indiquer que la 

30 generation de cle a ete faite sur un systeme embarque 
reunissant les qualite requises pour limiter 1' usage des 
cles privees generees sur cedit systeme embarque. On pourra 
aussi utiliser toute autre champ d' extension du certificat 



tel que cela est explici tement prevu par le standard X.509 
v3. 

Une variante de mise en oeuvre du procede, objet de 
la presente invention et permettant la verification d'un 
5 gabarit de requete de certification GRCA, tel que decrit en 
figure 2a, sera maintenant donnee en relation avec la 
figure 2b, Dans les figures 2a et 2b, les memes etapes 
portent les memes references. 

Ainsi qu'on pourra 1' observer sur la figure 2b, 

10 suite a l'etape 1004 consistant a communiquer au systeme 
embarque Si un gabarit de requete de certification GRCA 
mais prealablement a l'etape 1005 consistant a faire 
completer par le systeme embarque Si les champs manquants 
du gabarit de requete de certification GRCA, le procede, 

15 objet de la presente invention, peut consister en outre a 
verifier, en une etape 1004a, au niveau du systeme embarque 
Si considere, la syntaxe du gabarit de requete de 
- certification precite afin de s f assurer qu'il s'agit bien 
d'une requete de certification. L'etape 1004a peut alors 

20 etre suivie d'une etape 1004b consistant par exemple en une 
etape de test de la valeur vraie de cette verification de 
syntaxe. A l'etape 1004a, la verification de syntaxe est 
notee V(GRCA) et l'etape de test 1004b est notee 
V(GRCA)=vraie. 

25 L'etape 1005 consistant a faire completer par le 

systeme embarque Si les champs manquants du gabarit de 
requete de certification GRCA peut alors etre conditionnee 
a une verification positive, c'est-a-dire a une reponse 
positive a l'etape de test 1004b precedemment mentionnee. 

30 Au contraire, sur reponse negative a l'etape 1004b 

precitee, un retour 1004c a l'etape de chargement du 
gabarit de requete de certification GRCA a l'etape 1004 
peut alors etre prevu. 
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L'etape de verification de syntaxe peut etre 
conduite par une verification de la syntaxe du gabarit de 
requete de certification GRCA, le processus de verification 
precite pouvant dependre de la structure du gabarit de 

5 requete de certification utilisee. Un exemple de processus 
de verification de syntaxe sera donne ul terieurement dans 
la description. 

Ainsi, le procede objet de la presente invention 
permet, selon un premier aspect, de donner l f usage de la 

10 cle privee Ks a l'entite et en aucun cas de donner la 
connaissance de la valeur de cette cle privee a cette 
entite. Afin d'empecher la connaissance de la valeur de la 
cle privee, le couple cle privee/cle publique est engendre 
par le systeme embarque protege et la cle privee est mise 

15 en oeuvre par un algorithme situe directement dans le 
systeme embarque. En aucun cas elle ne peut done etre 
connue a l'exterieur du systeme embarque. 

Selon un deuxieme aspect remarquable du procede 
objet de l f invention, afin de verifier que la demande de 

20 certification d'une cle publique emane bien du systeme 
embarque le procede met en oeuvre plusieurs techniques. En 
particulier il met en oeuvre le calcul d'une somme de 
contrdle cryptographique qui permet de s f assurer que la 
requete emane bien d'un systeme embarque personnalise par 

25 I'operateur OP j . L'etat de 1 ' art met deja en oeuvre 
certaines de ces techniques qui s'averent etre peu souples 
d'emploi, comme il va etre rappele ci-dessous . Une premiere 
technique consiste a mettre dans chaque systeme embarque 
une cle secrete a partir de laquelle sera effectue le 

30 calcul de , la somme de controle cryptographique. 

L ' inconvenient majeur de cette technique connue est de 
devoir communiquer a 1 ' avance a chaque autorite de 
certification potentielle, et de maniere conf identielle, la 
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valeur secrete de chaque systeme embarque. Une premiere 
amelioration du dispositif consiste a utiliser un secret 
mere et a caiculer le secret de chaque systeme embarque a 
partir a la fois du numero de serie du systeme embarque et 

5 du secret mere. L 1 inconvenient majeur, dans ce dernier cas, 
est de devoir communiquer a 1 ' avance a chaque autorite de 
certification potentielle et de maniere conf identielle la 
valeur secrete de chaque secret mere correspondant a un 
ensemble donne de systemes embarques . 

10 Une originalite de 1' invention est au contraire de 

ne communiquer au prealable aucune information 
conf identielle mais de rendre accessible a chaque autorite 
de certification potentielle que des informations 
publiques, a savoir: un identifiant d'operateur habilite 

15 OPj, une reference de l f ensemble Lk et bien entendu une 
valeur de la cle publique mere KpM associee a un indicateur 
de l T algorithme a mettre en ceuvre CA1M. 

Ces informations permettent alors a n'importe quelle 
autorite de certification de verifier l'origine de la 

20 requete de n'importe quel systeme embarque faisant partie 
d'un ensemble de systemes embarques. 

Une description plus detaillee de la mise en ceuvre 
de l'etape 1003 de calcul de chaque cle privee diversifiee 
KsMi sera maintenant donnee en liaison avec la figure 3, le 

25 mode operatoire du calcul precite pouvant etre mis en ceuvre 
quel que soit le mode de realisation du procede, objet de 
1' invention, tel que decrit precedemitient en liaison avec la 
figure 2a ou la figure 2b. 

Le processus de diversification des cles mis en 

30 ceuvre a l'etape 1003 tel que represents en figure 3 peut 
ainsi consister en un processus supporte par un algorithme 
mis en oeuvre sous le nom de Mecanisme de Signature a Apport 
Nul de Connaissance (zero knowledge en anglais) et des 
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algorithmes connus sous le nom de FIAT-SHAMIR ou GUILLOU- 
QUISQUATER utilisables a cette fin. Pour cette raison, 
ainsi qu'indique en figure 3, chaque cle privee diversifiee 
KsMi est reputee obtenue par la mise en oeuvre de processus 

5 supportes par les algorithmes de FIAT-SHAMIR F-S ou de 
GUILLOU-QUISQUATER G-Q et verifie ainsi la relation : 

KsMi = D-F-S (KsM, SN- t ) 
KsMi - D-G-Q(KsM / SN i ) 
relation dans laquelle D-F-S et D-G-Q designent la mise en 

10 oeuvre des processus de diversification de cle supportes par 
les algorithmes de FIAT -SHAMIR et de GUILLOU-QUISQUATER 
respectivement . 

La technique utilisee consiste a mettre dans chaque 
systeme embarque une cle privee diversifiee calculee a 

15 partir du numero de serie du systeme embarque et d'une cle 
privee mere, laquelle cle diversifiee servira au calcul de 
la somme de controle cryptographique . L' Autorite de 
■ Certification CA sera alors en mesure de verifier 
1' exactitude de la somme de controle cryptographique ainsi 

20 calculee en mettant en oeuvre l'algorithme CA1M 
correspondant au type d 1 algorithme utilise et en utilisant 
uniquement le numero de serie du systeme embarque et la cle 
publique mere correspondant a l f ensemble Lk dont fait 
partie le systeme embarque. 

25 De ce fait il n'est pas utile de connaitre a 

1 ' avance quelle Autorite de Certification sera choisie par 
J'entite car chaque Autorite de Certification sera en 
mesure, et en particulier pos terieurement a la reception de 
la requete de certificat, d'obtenir la cle publique mere 

30 correspondant a 1' ensemble dont le systeme embarque fait 
partie. La gestion d'un nombre important de systemes 
embarques, par exemple plusieurs millions, se trouve ainsi 
grandement simplifiee, permettant ainsi une large diffusion 
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de tels systemes cryptographiques , en stricte conformite 
avec les dispositions legislatives nationales en autorisant 
1 1 utilisation. 

Differents elements descriptifs de la structure de 

5 messages ou de donnees utilises pour la mise en ceuvre du 
procede, objet de la presente invention, seront maintenant 
donnes en liaison avec les figures 4a a 4c. 

Sur la figure 4a, on a represents la structure d'un 
message de requete de certification dans une version 

10 simplifiee . Dans ce mode de realisation simplifie, le 
systeme embarque genere seul l 1 ensemble des champs de la 
requete RCA en concatenant les informations suivantes : le 
champ de cle publique qui comprend 1 1 identif iant de 
l'algorithme utilise CA1, la valeur de la cle publique Kp, 

15 et un champ d'usage de cle U, objets de la certification 
demandee . Ces champs peuvent, par exemple, faire 1' objet 
d'un codage conforme au standard ASN1, pour Abstract Syntax 
Notation 1 en vocable anglo-saxon, afin de pouvoir 
delimiter la taille de chaque champ et d'etre sur de la 

20 nature de chaque champ. Enfin, la valeur cryptographique de 
controle Sci, est calculee sur les informations precedentes 
puis ajoutee aux informations precedentes. 

Dans ce mode de realisation simplifie, 1' ensemble 
des champs precite permet la mise en ceuvre du procede, 

25 objet de la presente invention, tel que represents en 
figure 2a par exemple. 

La figure 4b represente une structure de messages 
de requete completee par exemple, au format conforme au 
codage ANSI precite. Dans ce cas, le codage de ces messages 

30 est effectue selon le mode dit TLV ou T designe le type du 
champ, L la longueur de celui-ci et V la valeur du champ. 

Sur la figure 4b, au point 1), on a represente dans 
un tel cas la structure d'un gabarit de requete de 
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certification GRCA, lequel est repute forme par une suite 
de champs TLV sequentiels ou imbriques conformes au 
standard ASN1 . Ce gabarit de requete est forme a 
I'exterieur du systeme embarque . II devra comporter, et 
cela est verifie par le systeme embarque/ trois champs et 
seulement trois champs correspondant a : 1) un type de 
champ d' identif iant d f algorithme, 2) un type de champ de 
valeur de cle publique, 3) un type de champ d'un indicateur 
des usages de cle publique. L ' emplacement de chacun de ces 
champs parmi les autres champs du gabarit de requete doit 
en outre correspondre a un emplacement bien precis, c'est a 
dire etre precede et suivi de differents types de champs 
predetermines . 

Dans ces conditions, a partir du gabarit de requete 
de certification GRCA precite, la verification de syntaxe 
representee a l'etape 1004b de la figure 2b peut consister, 
a verifier la valeur du type du premier champ, puis en 
fonction de ce type ou de la longueur de ce champ de passer 
au type suivant. Au passage il convient de memoriser 
1' ensemble des divers types rencontres puis de verifier que 
les trois types de champs attendus sont situes aux endroits 
ou ils doivent etre places. Pour chacun des trois champs, 
il convient ensuite de verifier leur longueur et pour le 
champ CA1 sa valeur. En effet, il s'agit de verifier que le 
type d' algorithme attendu correspond bien au type de cle 
genere et correspondant a cet algorithme. Pour les champs 
formes a I'exterieur du systeme embarque qui devront 
contenir en definitive la valeur de la cle publique Kp et 
la valeur des indicateur d' usage de la cle U ces derniers 
peuvent contenir n'importe quelle valeur, les valeurs 0 ou 
1 telles que representees en figure 4b, puisque le systeme 
embarque va leur substituer les valeurs adequates et 
generees en interne. 



24 



Suite a la reconnaissance a la valeur vraie de la 
verification ainsi effectuee, verification notee V(GRCA) de 
l'etape 1004a de la figure 2b, les valeurs des deux champs 
peuvent etre substitutes par les valeurs generees par le 
systeme embarque . Le champ d f usage U substitue peut 
consister en une chaine de bits, le premier bit 
representant par exemple un usage de 

chif f rement/dechif f rement C/D, la valeur 1 indiquant le 
chif f rement et la valeur 0 1' absence de chif f rement, le 
deuxieme bit correspondant par exemple a un usage de 
signature numerique ou d ' authentif ication A , le troisieme 
bit correspondant par exemple a une operation de non- 
repudiation NR mettant en ceuvre une signature numerique par 
exemple . 

En ce qui concerne la valeur de la cle publique Kp, 
celle-ci peut etre substitute a partir des valeurs de bit 
de cette cle correspondante . 

Enfin, en reference a la figure 4c, la structure du 
gabarit de requete de certification GRCA, chargee a 
1' initiative de 1 1 utilisateur Uti, peut comporter un champ 
relatif a un identifiant de cet utilisateur Uti, un champ 
relatif a la valeur de la cle Kp, cle publique dont la 
certification est demandee par ce dernier, un champ relatif 
a l f usage ou aux usages de cette cle U et un champ Plu 
relatif aux plages de validite ou d f utilisation de la cle 
Kp precitee . 

De maniere plus particuliere, on indique que le 
champ relatif a 1 1 identifiant de 1 1 utilisateur Uti est 
rempli par 1 ' utilisateur lors de sa demande de 
certification, alors que les champs relatifs a la valeur de 
la cle Kp et le champ relatif aux usages de cette cle sont 
remplis par le systeme embarque lui-meme. 
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En ce qui concerne le champ relatif a 1 ' identif iant 
de 1 'utilisateur Uti, celui-ci peut correspondre au numero 
de serie SN ± du systeme embarque lui-meme. 

Une description plus detaillee de la mise en ceuvre 
de I 1 etape 1012 consistant pour l'autorite de certification 
a verifier le message de requete de certification MRCA et 
en particulier la valeur de controle cryptographique Sc L 
sera decrite en liaison avec la figure 5. 

D'une maniere generale, on indique que cette etape 
de verification est effectuee grace a un processus de 
verification de signature, en particulier de verification 
de la valeur de controle cryptographique So if laquelle 
n'est autre qu'une signature obtenue a partir de la cle 
privee diversifies KsMi a l f etape 1006 precedemment decrite 
dans la description. Dans ces conditions, 1' operation de 
verification & Kp m consiste en 1' operation duale de celle de 
celle realisee a l'etape 1006 precitee. 

Ainsi que represents a la figure 5, les variables 
d' entree, outre la cle publique mere KpM qui a ete 
retrouvee suite a l f execution des etapes 1009, 1010 et 1011 
des figures 2a ou 2b, sont la valeur de controle 
cryptographique Sci et le message de requete de 
certification MRCA ainsi que 1 1 identif iant IDdi du systeme 
embarque, c'est-a-dire 1 ' identif iant de l'operateur OPj et 
le numero de serie SNi du systeme embarque considere. 
L 1 operation de verification precitee duale de 1' operation 
de signature permet alors, a partir des variables entrees 
comme parametres precedemment cites, une reponse par oui ou 
non, c f est-a-dire 1 1 etablissement de la valeur vraie ou de 
la valeur complementee de cette valeur vraie, consideree 
comme valeur fausse, de 1' operation de verification, 

Alors que l'origine de la requete de certification 
a pu ainsi etre verifiee conformement a la mise en oeuvre du 
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procede, objet de la presente invention, tei que represents 
en figure 2a et/ou 2b, ie procede precite permet egalement 
de moduler la puissance des traitements cryptographiques , 
c'est-a-dire de chif f rement/ dechif frement et 

5 calcul/ verification de signature, alloues a chaque systeme 
embarque Si considere. 

Ainsi, conformement a un aspect particulierement 
reraarquable du procede, objet de la presente invention, 
celui-ci permet, grace a la certification demandee d'une 

10 cle publique donnee et des usages de cette cle publique, 
soit d'accrediter le systeme embarque Si demandeur de cette 
certification pour realiser des operations de dechif f rement 
selon un processus supporte par un algorithme faible, ou 
encore de n'accrediter ce systeme embarque ou l'entite 

15 titulaire de ce systeme embarque que pour des operations 
supportees par un algorithme limite a des operations de 
calcul de signature seulement. 

On comprend en particulier qu'en fonction de la 
valeur des bits de champ d T usage de la cle consideree, 

20 valeur d'usage codee par exemple sur 2 bits, la valeur IX 
de ces 2 bits pouvant correspondre a un usage de 
dechif f rement selon un processus supporte par un algorithme 
faible, et la valeur XI pouvant correspondre a une 
operation selon un processus supporte par un algorithme de 

25 generation de signature seulement, le systeme embarque 
accredite pourra realiser 1 ' une ou 1 1 autre de ces 
operations ou^bien les deux operations, mais pas d'autres 
operations telles que le dechif frement fort. II est aussi 
precise qu'un meme systeme embarque pourra comporter 

30 plusieurs cles, certaines comportant par exemple les bits 
d'usage avec la valeur 10 restreignant ainsi leur usage a 
des fins de dechif frement faible et d'autres avec la valeur 
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01 restreignant ainsi leur usage a des fins de generation 
de signature. 

Un processus de dechif f rement supporte par un 
algorithme faible, conformement a l'objet de la presente 
5 invention, sera maintenant decrit en liaison avec la figure 
6. 

De maniere generale, on indique qu'une cle de 
chiff rement ou de dechif f rement utilisee par 1' algorithme 
RSA, cle asymetrique, comprend en general 512 bits ou plus 

10 alors qu'une cle symetrique comporte generalement de 40 a 
192 bits. II est done necessaire de combler les bits 
restants, par exemple avec une entete. A titre d' exemple, 
.il est possible, sur la chaine de 512 bits ainsi creee, de 
prevoir une en-tete constituee par des valeurs specifiques 

15 arbitraires fictives, les valeurs 02, 00 et en code 
hexadecimal FFF suivi de deux octets a la valeur 00 sur 
toute la valeur de l'en-tete auxquelles est concatenee une 
cle secrete symetrique, cadree a droite, 1' ensemble 
constituant une chaine de bits de 512 bits. Dans le cas ou 

20 la cle secrete symetrique KSF comporte 64 bits ou plus, le 
processus de dechif f rement a cle secrete symetrique est 
considere comme fort et ne correspond pas a l'objet de la 
presente invention dans ce mode de realisation. 

Au contraire, lorsque le champ de cle secrete 

25 symetrique KSf est inferieur ou egal a 40 bits, le champ 
d'en-tete etant complete par exemple en consequence par des 
valeurs hexadecimales FFF suivie d'un nombre predetermine 
de 00, le champ de cle secrete est un champ de cle secrete 
de dechif f rement symetrique faible et correspond ainsi a 

30 une fonction de dechif f rement faible susceptible d'etre 
mise en oeuvre conformement au procede objet de la presente 
invention . 
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Dans un tel cas et conf ormement a un aspect 
particulierement remarquable du procede, objet de la 
presente invention, pour un jeu de cles asymetriques, cle 
publique de chif frement notee Ep et cle privee de 
dechif frement Ds engendrees par le systeme embarque Si, la 
cle de chif frement Ep correspondant a la cle publique Kp 
dont la certification est demandee ainsi que mentionne 
precedemment dans la description et la . cle privee de 
dechif frement Ds correspondant a la cle privee Ks 
mentionnee precedemment dans la description, le procede 
objet de l 1 invention consiste alors a associer a la cle de 
dechif frement Ds et au processus de dechi f frement 
asymetrique correspondant, supporte par exemple par 
l'algorithme RSA, un processus et une cle de dechif frement 
faible supporte par exemple par l'algorithme DES et dont la 
cle symetrique est de longueur inferieure ou egale a 40 
bits. Ainsi, en reference a la figure 6, on indique que la 
cle secrete symetrique faible, notee KSf, completee de son 
en-tete de valeur arbitraire telle que mentionnee 
precedemment dans la description, est soumise a un 
processus de chiffrement pour obtenir une cle chiffree a 
partir de la cle publique Ep de chiffrement asymetrique. La 
cle chiffree ainsi obtenue est soumise ensuite a un 
processus de dechif frement au moyen de la cle privee de 
dechif frement asymetrique Ds alors que, conformement au 
procede objet de la presente invention, cette cle privee de 
dechif frement Ds est memorisee dans la zone memoire a acces 
externe protege en ecr iture/lecture du systeme embarque et 
est done inconnue de 1 ' utilisateur . Le processus de 
dechif frement precite permet alors d'obtenir une cle 
dechif free dont la structure n'est autre que l 1 en-tete 
precedemment mentionnee dans la description et la cle 
symetrique faible KSf dont la longueur est determinante . 
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Si la longueur de la cle symetrique faible KSf est 
inferieure ou egale a 40 bits, 1'en-tete etant simplement 
discriminee par reference aux valeurs d'en-tete 
correspondantes et la cle symetrique et en particulier la 
5 cle symetrique faible KSf etant egalement discriminees en 
consequence, cette cle symetrique faible KSf peut alors 
etre raise a disposition de l'entite possedant le systeme 
embarque pour des operations de dechif f rement selon un 
processus supporte par un algorithme faible, Dans ces 
10 conditions, la cle symetrique de dechif f rement faible KSf 
permet a ce dernier de n' assurer que le dechif f rement de 
cryptogrammes C en messages M au moyen d'un algorithme de 
dechif f rement faible ainsi que represents sur la figure 6. 

Si au contraire, la longueur de la chaine de bits 
15 representative de la cle symetrique autre que l'en-tete 
precitee est superieure a 40 bits la cle symetrique, dont 
la longueur est superieure a 40 bits, n'est pas mise a 
* disposition de l'entite possedant le systeme embarque, 
laquelle n'est done pas en mesure d' operer des operations 
20 de dechif f rement selon un processus supporte par un 
algorithme fort. 

Un systeme embarque permettant, notamment, la mise 
en oeuvre du procede objet de la presente invention sera 
maintenant decrit en liaison avec la figure 7. De maniere 
25 non limitative, ce systeme embarque est represents et 
decrit sous la forme d'une carte a microprocesseur . 

En reference a la figure 7 precitee, le systeme 
embarque comprend, de maniere classique, les memes elements 
que ceux decrits en relation avec la figure 1, a savoir une 
30 unite de calcul 14, une memoire vive 16, une memoire non 
volatile 18 comportant une memoire programmable 18a 
comprenant une zone memoire a acces externe protege MAP, un 
module de calcul cryptographique 20 et un systeme 



d' entree/sortie 12 relies par une liaison de type BUS. Afin 
de permettre la mise en ceuvre du procede objet de la 
presente invention, ce systeme embarque comporte au moins 
une cle diversifiee KsM L memorisee dans la memoire MAP a 
5 acces externe protege. Cette cle privee diversifiee est 
unique et distincte pour ce systeme embarque. Eile est 
calculee a partir d'une cle privee mere KsM et d'un numero 
d f identification de ce systeme embarque et est associee a 
une cle publique mere KpM. 
10 Le module cryptographique 20 comporte un module de 

calcul de signature MCS a partir de la cle privee 
diversifiee KsMi, permettant de calculer la signature d'une 
requete de certification d'une cle publique Kp associee a 
une cle privee Ks de chiffrement, respectivement de 
15 signature. La cle privee Ks est engendree par le module MCS 
de calcul de signature et memorisee dans la memoire a acces 
protege MAP . La signature d'une requete de certification 
est fonction du numero d' identification de ce systeme 
embarque. Le module de calcul de signature MCS permet de 
20 transmettre a une autorite de certification un message de 
requete de certification comprenant cette requete de 
certification et la signature precitee. Ceci permet a 
l'autorite de certification de verifier l'origine de la 
requete de certification de ce systeme embarque 10 et la 
25 protection des cle privee diversifiee KsMi et cle privee de 
signature Ks dans la memoire a acces externe protege MAP a 
partir de seuls elements publics, tels que la cle publique 
mere KpM. En ce qui concerne le module- de calcul de 
signature MCS, ce dernier peut etre implante dans une 
30 partie memoire morte ROM 18b de la memoire non volatile 18 
et appele sur requete par le module de calcul 
cryptographique 20 . 
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RE VEND I CATIONS 

1. Procede de verification de l 1 usage de cles 
publiques issues d'un jeu de cles asymetr iques , cle 
publique (Kp) et cle privee (Ks) engendrees, pour un usage 
donne, tel que le chif f rement/dechif f rement ou la 
verification/generation de signature numerique, par un 
systeme embarque et memorisees dans la zone memoire d'un 
systeme embarque (Si) muni de moyens de calcul 
cryptographique et de moyens de memorisation de donnees 
numeriques a acces externe protege en ecriture/ lecture, ces 
donnees numeriques (IDdt) comportant au moins un numero de 
serie (SN t ) permettant 1 ' identification du systeme embarque 
et un code d f identification (Opj) d f un operateur habilite a 
configurer ledit systeme embarque et cette requete etant 
formulee par ledit systeme embarque par transmission d'un 
message de requete (MRCA) contenant ladite cle publique 
(Kp) a une autorite de certification (CA) , caracterise en 
ce que ce procede consiste : 

• prealablement a toute transmission d'une requete 
de certification, lors de la configuration de ces systemes 
embarques par cet operateur habilite pour tous les systemes 
embarques (Si) d'un ensemble (Lk) de systemes embarques : 

- a faire engendrer par cet operateur habilite, pour cet 
ensemble donne de systemes embarques, une cle publique 
mere (KpM) et une cle privee mere (KsM) mis en oeuvre 
dans le cadre d'un processus supporte par un algorithme 
(CA1M) ; 

- a publier ladite cle publique ' mere (KpM) associee a 
1' algorithme (CA1M) , l'identite de cet operateur 
habilite (OPj) et a un ensemble (Lk) definissant une 
plage d' identif iants de systemes embarques ; 

- a calculer, pour chaque systeme embarque appartenant a 
cet ensemble (Lk) de systemes embarques, a partir de 
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ladite cle privee mere (KsM) et du numero de serie (SNi) 
du systeme embarque, une cle privee diversifiee (KsMJ 
et a memoriser, dans ladite zone memoire a acces externe 
protege en ecriture/lecture, ladite cle privee 
5 diversifiee (KsMi) , et 

• prealablement a toute transmission d'un message 
de requete de certification : 

- a faire engendrer par 1 1 intermediaire du systeme 
embarque une requete de certification (RCA) , contenant 

10 en particulier un champ de la cle publique (CAl,Kp) et 

les indicateurs d' usage (U) de cette cle publique, 

- a calculer, au moyen desdits moyens de calcul et de 
ladite cle diversifiee (KsMi) associee a ce systeme 
embarque, une valeur de controle cryptographique (ScJ 

15 sur l 1 ensemble de la requete (RCA), ladite valeur de 

controle cryptographique etant une signature numerique 
calculee au moyen de la cle privee diversifiee (KsMi) ; 

• lors de 1' emission, par le systeme embarque, 
d'une requete de certification a l'autorite de 

20 certification : 

- a former un message de requete de certification (MRCA) 
contenant la requete (RCA), 1 f identif iant (IDdi) du 
systeme embarque, ce dernier etant constitue d'une part 
de 1 1 identif iant (OPj) de cet operateur habilite et 

25 d 1 autre part du numero de serie (SNi) du systeme 

embarque, et la valeur de controle cryptographique (Sci) 

- a transmettre a l'autorite de certification (CA) ledit 
message de requete (MRCA) forme lors de la phase 
precedente et contenant la cle publique (Kp) et les 

30 indicateurs d'usage (U) , objets de ladite certification, 

et ladite valeur de controle cryptographique (Sc t ) ; 

• lors de la reception d'un message de requete de 
certification (MRCA) par l'autorite de certification : 



• 
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- a retrouver, I'identite de l'operateur habilite (OPj) a 
partir de 1 1 identif iant (IDdi) du systeme embarque, 

- a retrouver, a partir dudit identifiant (OPj) de cet 
operateur habilite la valeur de la cle publique mere 
(KpM) ainsi que 1 1 identif iant de l'algorithme (CA1M) 
associe a l f ensemble auquel appartient le systeme 
embarque, 

- a verifier a partir de ladite cle publique mere (KpM) , 
dudit numero de serie (SN t ) du systeme embarque, dudit 
message de requete de certification recu (MRCA) , ladite 
valeur de controle cryptographique (Sci) , ce qui permet 
d'etablir 1 f authenticity de cette valeur de controle 
cryptographique et I'origine de cette requete de 
certification. 

2. Procede selon la revendication 1, caracterise en 
ce que, lorsque la requete de certification est engendree 
par le systeme embarque, celui-ci consiste en outre : 

- a generer, au niveau du systeme embarque, la requete de 
certification (RCA) , laquelle est alors composee de 
trois champs a savoir: un identifiant d'algorithme a cle 
publique (CA1) , une valeur de cle publique (Kp) , et un 
indicateur des usages de cette cle (U) . 

3. Procede selon la revendication 1, caracterise en 
ce que, lorsque la requete de certification est completee 
par le systeme embarque lors de 1 1 etape consistant a 
communiquer audit systeme embarque un gabarit de requete de 
certification (GRCA) , celui-ci consiste en outre : 

- a verifier, au niveau du systeme embarque, la syntaxe du 
gabarit de requete de certification (GRCA) afin de 
s'assurer qu'il s'agit d'une requete de certification 
bien formee, et 

- a conditionner a une verification positive, 1 1 etape 
consistant a faire completer par le systeme embarque les 
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champs manquants du gabarit de requete de certification 
(GRCA) . 

4. Procede selon la revendication 1, caracterise en 
ce que, pour un jeu de cles asymetr iques de signature (Kp) , 

5 (Ks) engendrees par ledit systeme embarque, les moyens de 
calcul cryptographique de ce systeme embarque, n'autorisant 
d'utiliser la cle privee (Ks) qu'a des fins de generation 
de signature, ladite cle privee (Ks) memorisee dans ladite 
zone memoire a acces externe protege en ecri ture/lecture 

10 etant inconnue de l 1 utilisateur et restreinte d T utilisation 
a des fins exclusives de signature numerique, 1 ' utilisation 
de ladite cle est restreinte a des fins de signature et 
1 T utilisation du certificat contenant la cle publique 
correspondante est limitee en pratique a des fins de 

15 verification de signature. 

5. Procede selon la revendication 1, caracterise en 
ce que, pour un jeu de cles asymetriques cle publique de 
chiffrement (Ep) et cle privee de dechif f rement (Ds) 
engendrees par ledit systeme embarque, celui-ci consiste a 

20 associer auxdites cles (Ep) , (Ds) et processus de 
dechif f rement asymetrique un processus et une cle de 
dechif f rement symetrique "faible", la cle symetrique de 
dechif f rement etant chiffree puis dechiffree au moyen de la 
cle privee de dechif f rement asymetrique (Ds) , ladite cle 

25 privee (Ds) memorisee dans ladite zone memoire a acces 
externe protege en ecriture/ lecture etant inconnue de 
1 'utilisateur, ce qui permet de n'autoriser 1 1 utilisation 
de ladite cle qu'a des fins de dechif f rement faible et 
1 ' utilisation du certificat contenant la cle publique 

30 correspondante etant limitee en pratique a des fins de 
chiffrement faible . 

6. Systeme embarque comprenant une unite de calcul, 
une memoire vive, une memoire non volatile comportant une 
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memoire programmable comprenant une zone memoire a acces 
externe protege, un module de calcul cryptographique et un 
systeme d' entree/sortie relies par une liaison de type BUS, 
caracterise en ce que ledit systeme embarque comporte au 
5 moins : 

- une cle diversifiee KsMi memorisee dans ladite 
memoire a acces externe protege, ladite cle privee 
diversifiee unique et distincte pour ce systeme embarque 
calculee a partir d'une cle privee mere KsM et d'un numero 

10 d T identification de ce systeme embarque etant associee a 
une cle publique mere KpM ; ledit module de calcul 
cryptographique comport ant 

- des moyens de calcul de signature, a partir de 
ladite cle privee diversifiee KsMi, permettant de calculer 

15 la signature d'une requete de certification d'une cle 
publique Kp associee a une cle privee Ks de chiffrement, 
respectivement de signature, ladite cle privee Ks engendree 
' par lesdits moyens de calcul de signature etant memorisee 
dans ladite memoire a acces protege, cette signature d'une 

20 requete de certification etant fonction du numero 
d 1 identification de ce systeme embarque, lesdits moyens de 
calcul de signature permettant de transmettre a une 
autorite de certification un message de requete de 
certification contenant ladite requete de certification et 

25 ladite signature, ce qui permet a ladite autorite de 
certification de verifier I'origine de la requete de 
certification de ce- systeme embarque et la protection 
desdites cle privee diversifiee et cle privee de signature 
dans ladite memoire a acces externe protege a partir de 

30 seuls elements publics, tels que ladite cle publique mere 
KpM. 



ABREGE DESCRIPTIF 

Un procede et un systeme embarque de verification 
d'une requete de certification de cle publique (Kp) 
engendree par un systeme embarque d 1 identi f iant (SNJ . 

Pour un ensemble (Lie) de systemes embarques, un 
operateur habilite ■ d 1 identif iant (0P 3 ) configure les 
systemes embarques et cree (1001) une cle publique mere 
(KpM) et une cle privee mere (KsM) • L T identif iant (Opj), 
la plage d' identif iants referencee (Lk) et la cle publique 
mere (KpM) sont publies (1002) . Pour chaque systeme 
embarque (SNt) , une cle diversif iee (KsM t ) est creee a 
partir de 1 1 identi f iant (SN L ) et memorisee (1003) en 
memoire a acces protege en lecture et ecriture. Pour toute 
cle publique (Kp) engendree par un systeme embarque, une 
valeur de controle cryptographique (Sci) est calculee 
(1006) sur la cle publique (Kp) , un identifiant 
d'algorithme (CA1) et des parametres d 1 utilisation (U) de 
cette cle a l'aide d' un algorithme de signature a apport 
nul de connaissance et un message de requete de 
certification (MRCA) comprenant la valeur de controle 
(Sci), 1' identif iant de 1' operateur (Opj) et 1' identif iant 
(SNt) est transmis a une autorite de certification, 
laquelle retrouve 1 ' identif iant (Op 3 ) (1009) et la valeur 
de la cle publique mere (KpM) (1011) . Une verification 
(1012) du message (MRCA) a partir de la cle publique mere 
(KpM) et de 1' identif iant du systeme embarque (SNt) permet 
de s' assurer que la requete de certification de cle 
publique (Kp) et 1 f utilisation de celle-ci provient bien 
d' un composant embarque a meme de limiter 1 ' utilisation de 
cette cle. 
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